Joignez notre réseau de talents

Spécialiste – Audit et Gestion des risques liés aux tiers – Cybersûreté - 26291

Lieu: , CANADA
Date de début d'affichage: 2 sept. 2021
Date de fin d'affichage: En continu

Partager:

Description de poste

Description

 
Appartenir à Air Canada, c’est appartenir à un symbole canadien, Air Canada récemment élue meilleur transporteur aérien en Amérique du Nord. Faites décoller votre carrière en vous joignant à notre équipe novatrice et diversifiée à l’avant-garde du transport aérien de passagers.
 

Le service de Cybersûreté est chargé d’assurer la sûreté globale de l’environnement technologique d’Air Canada : systèmes de cybersurveillance, de détection et d’intervention. Il élabore et met en œuvre les plus récentes politiques, lignes directrices et normes en matière de sûreté, pour améliorer cette dernière. Les systèmes de cybersûreté d’Air Canada constituent un élément fondamental pour la protection des données et des systèmes qui permettent à ses clients de voyager en toute sécurité. Le Spécialiste – Audit et Gestion des risques liés aux tiers – Cybersûreté agira à titre d’expert en matière de cybersûreté et fournira des conseils au sujet du programme de cybersûreté, des cyberrisques et de la conformité d’Air Canada et de ses sociétés affiliées à cet égard.
 

Le titulaire du poste relèvera du chef de service – Audit – Cybersûreté.

Lieu de travail: Vancouver / Edmonton / Calgary / Ottawa / Montreal / Toronto

Responsabilités fonctionnelles 

  • Diriger l’exécution des activités d’audit (p. ex., essais de pénétration, tests de sécurité des applications, etc.). 
  • Collaborer avec différents services (p. ex., Services-conseils, Architecture, équipe de projet) pour s’assurer que les exigences commerciales et techniques sont correctement déterminées.
  • Collaborer avec l’Approvisionnement stratégique pour l’exercice d’approvisionnement et l’intégration des tiers pour l’exécution des activités d’audit.
  • Valider les résultats des tests d’audits avec les parties prenantes internes et externes. 
  • Effectuer des évaluations du risque, les documenter et soutenir la mise en œuvre de contrôles d’atténuation conformes à la stratégie de la Société.
  • Diriger l’exécution des évaluations des cyberrisques par des tiers (avant et après la prise de contact, et suivi continu) pour garantir la conformité aux politiques et procédures internes en matière de sécurité de l’information, ainsi qu’aux exigences externes.
  • S’assurer que des clauses de cybersûreté sont intégrées dans les accords avec les tiers.
  • Fournir des services de conseil en matière de garantie de cybersûreté, de « sécurité et de protection de la vie privée dès la conception », de menaces de cybersûreté, de technologies et d’exigences réglementaires connexes.

Qualifications

 
  • Vaccination contre la COVID-19 requise d’ici le 31 octobre 2021
  • Diplôme universitaire ou certification technique pertinente, ou expérience pertinente et proportionnelle au poste 
  • Entre six et huit années d’expérience en TI, en exploitation et en leadership au sein d’une grande entreprise, dont au moins quatre années d’expérience dans un rôle lié à la cybersûreté ou au risque et à la conformité.
  • Certification valide en sécurité de l’information (CISSP, CISM, ou l’équivalent)
  • Certification pertinente du secteur de la protection des renseignements personnels (CIPP, CIPM, etc.), un atout
  • Excellente connaissance et compréhension des concepts, des protocoles, des meilleures pratiques de l’industrie, des stratégies, des cadres et des règlements en matière de cybersûreté, comme la loi Sarbanes-Oxley, la norme PCI DSS, l’Organisation internationale de normalisation (ISO), le cadriciel COBIT, la National Institute of Standards and Technology (NIST), la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), et le Règlement général sur la protection des données (RGPD)
  • Expérience pertinente de l’élaboration de contrôles et de processus d’entreprise en matière de données sensibles et d’applications, afin d’assurer le respect de la réglementation sur la protection des données (p. ex. LPRPDE, RGPD)
  • Talent marqué pour la communication orale et écrite, et habileté à faire le pont entre le langage technologique et celui du milieu des affaires
  • Motivation et habileté à travailler avec une supervision minimale
  • Attitude axée sur les résultats et approche proactive et méthodique à l’égard de la résolution de problèmes
  • Capacité à exécuter plusieurs tâches simultanément, ainsi qu’à travailler sous pression dans des délais serrés et selon des priorités changeantes
  • Esprit d’équipe et habileté à travailler étroitement avec des groupes diversifiés de personnes ayant différents styles de travail
  • Habileté à établir et à entretenir des relations d’affaires efficaces
     
Exigences Linguistiques

À compétences égales, la préférence sera accordée aux candidats bilingues.
 
Diversité et inclusion
 
Air Canada est résolument engagée en faveur de la diversité et de l’inclusion et vise à créer un milieu de travail sain, accessible et gratifiant qui met en valeur la contribution unique de nos employés au succès de notre entreprise.
 
En tant qu'employeur qui garantit l'égalité d'accès à l'emploi, nous encourageons les candidatures les plus diverses afin de pouvoir nous doter d’un effectif varié et représentatif de nos clients et des communautés où nous vivons et offrons nos services.
 
Air Canada remercie tous les candidats de leur intérêt, mais seules les personnes sélectionnées pour une entrevue seront contactées.
Partager: